In der täglichen Beratungsarbeit begegnen mir dieselben IT-Herausforderungen immer wieder – unabhängig von Branche und Unternehmensgrösse. Das Muster ist auffällig: Die Probleme sind bekannt, die Ursachen ähnlich, und doch werden sie oft jahrelang mitgeschleppt, weil «es ja irgendwie funktioniert».
In diesem Beitrag beschreibe ich die fünf häufigsten IT-Probleme, die ich in Schweizer KMU antreffe, erkläre warum sie entstehen und zeige einen strukturierten Weg aus der Situation.
1. Keine klare IT-Strategie
Das Problem
Viele KMU betreiben ihre IT rein reaktiv: Es wird erst gehandelt, wenn etwas nicht funktioniert oder ein akuter Bedarf entsteht. Investitionen erfolgen punktuell und ungeplant – mal ein neuer Server, mal ein Cloud-Tool, mal eine Softwarelizenz. Ein roter Faden fehlt.
Warum es entsteht
In KMU ist IT selten Kernkompetenz. Die Verantwortung liegt oft bei jemandem, der «auch noch IT macht» – dem Geschäftsführer, dem Buchhalter oder dem technikaffinen Mitarbeitenden. Für eine strategische Planung fehlt schlicht die Zeit und das Know-how.
Der Lösungsansatz
Erarbeiten Sie eine einfache IT-Roadmap – keine 50-seitige Strategie, sondern ein pragmatisches Dokument, das drei Fragen beantwortet: Wo stehen wir heute? Wo wollen wir in 2–3 Jahren hin? Welche Massnahmen sind dafür nötig? Überprüfen Sie diese Roadmap mindestens einmal jährlich.
2. Shadow IT und unkontrollierter Tool-Wildwuchs
Das Problem
Mitarbeitende nutzen eigenständig Cloud-Dienste, Apps und Tools, die niemand in der IT kennt oder freigegeben hat. Dropbox hier, Trello dort, WhatsApp für geschäftliche Kommunikation – die sogenannte Shadow IT wächst unkontrolliert.
Warum es entsteht
Shadow IT ist meist kein böser Wille, sondern ein Zeichen dafür, dass die offiziellen Tools nicht ausreichen oder zu umständlich sind. Mitarbeitende suchen pragmatische Lösungen für ihren Alltag. Das Problem: Diese Tools speichern Firmendaten ausserhalb der Unternehmenssicherheit – ohne Backup, ohne Zugriffskontrollen, ohne Compliance.
Typische Shadow-IT-Risiken
Datenverlust: Firmendaten auf privaten Clouds ohne Backup-Strategie
Sicherheitslücken: Nicht aktualisierte Apps als Einfallstor für Angriffe
Compliance-Verstösse: Personendaten auf Servern ausserhalb der Schweiz/EU
Kontrollverlust: Kein Überblick, wo welche Daten liegen
Der Lösungsansatz
Statt Shadow IT zu verbieten, sollten Sie sie sichtbar machen und kanalisieren. Führen Sie ein IT-Inventar durch: Welche Tools werden tatsächlich genutzt? Welche davon sind sinnvoll? Für die sinnvollen finden Sie offizielle, sichere Alternativen. Für die anderen definieren Sie klare Richtlinien. Entscheidend ist, dass die offiziellen Tools auch wirklich gut funktionieren – sonst weichen die Mitarbeitenden erneut aus.
3. Unklare Verantwortlichkeiten zwischen Business, IT und externen Partnern
Das Problem
Wer ist zuständig, wenn die E-Mail nicht funktioniert? Wer entscheidet, ob ein neues Tool eingeführt wird? Wer koordiniert den externen IT-Dienstleister? In vielen KMU sind diese Zuständigkeiten nicht klar definiert. Das führt dazu, dass Aufgaben liegen bleiben, Dinge doppelt gemacht werden oder Entscheidungen verschleppt werden.
Warum es entsteht
KMU wachsen organisch – und die IT-Organisation wächst nicht mit. Wenn das Unternehmen von 5 auf 30 Mitarbeitende wächst, bleiben die Strukturen oft auf dem Stand der Gründungszeit. Zudem gibt es häufig keine klare Abgrenzung zwischen dem, was intern und was vom externen Provider erledigt wird.
Der Lösungsansatz
Erstellen Sie eine einfache RACI-Matrix für die wichtigsten IT-Themen: Wer ist verantwortlich (Responsible), wer entscheidet (Accountable), wer wird konsultiert (Consulted), wer informiert (Informed)? Das klingt formell, kann aber auf einer einzigen Seite stehen und schafft enorm viel Klarheit.
4. Veraltete Infrastruktur, zusammengehalten mit Workarounds
Das Problem
Der Server im Keller ist acht Jahre alt, der Drucker funktioniert nur mit einem bestimmten Treiber, und die Buchhaltungssoftware läuft noch auf Windows Server 2012. Es funktioniert – gerade so. Aber jede Änderung wird zum Risiko, und die IT-Kosten steigen schleichend durch ständige Reparaturen und Workarounds.
Warum es entsteht
«Never change a running system» ist ein verständlicher Reflex, aber langfristig gefährlich. Die Angst vor Veränderung, kombiniert mit den Kosten einer Modernisierung, führt dazu, dass Investitionen immer weiter aufgeschoben werden – bis der Leidensdruck so gross ist, dass alles gleichzeitig erneuert werden muss.
Wann wird veraltete Infrastruktur gefährlich?
Spätestens wenn Betriebssysteme oder Software keine Sicherheitsupdates mehr erhalten, wird es kritisch. Windows Server 2012 beispielsweise hat seit Oktober 2023 keinen regulären Support mehr. Systeme ohne Updates sind offene Türen für Cyberangriffe.
Der Lösungsansatz
Machen Sie eine Bestandsaufnahme: Was ist veraltet? Was ist kritisch? Priorisieren Sie nach Risiko und Geschäftsrelevanz. Dann erstellen Sie einen Modernisierungsplan in Etappen – nicht alles auf einmal, sondern schrittweise und planbar. Prüfen Sie dabei auch, welche Systeme sich in die Cloud verlagern lassen.
5. Fehlende Dokumentation und Wissensmanagement
Das Problem
Die Netzwerkkonfiguration kennt nur der externe IT-Partner. Die Passwörter für den Server hat nur der Geschäftsführer – irgendwo in einer Excel-Datei. Wie das Backup funktioniert, weiss der Mitarbeitende, der es vor drei Jahren eingerichtet hat. Wenn eine dieser Personen ausfällt, hat das Unternehmen ein ernstes Problem.
Warum es entsteht
Dokumentation ist undankbare Arbeit. Sie bringt keinen unmittelbaren Nutzen, kostet Zeit und wird im Alltag systematisch hintenangestellt. Das Resultat: Wissen wird an einzelne Köpfe gebunden statt im Unternehmen verankert.
Der Lösungsansatz
Beginnen Sie mit dem Wichtigsten: Dokumentieren Sie kritische Systeme, Zugänge und Prozesse. Das muss kein umfassendes IT-Handbuch sein – eine strukturierte Übersicht der wichtigsten Punkte reicht für den Anfang. Nutzen Sie Tools wie ein Wiki, ein geteiltes Notizbuch oder eine einfache SharePoint-Seite. Wichtig: Legen Sie fest, wer die Dokumentation pflegt und überprüfen Sie sie regelmässig.
- Netzwerkplan: Welche Systeme sind verbunden, wo stehen Server, welche IP-Bereiche werden genutzt?
- Zugangsdaten: Zentrale, sichere Verwaltung aller Admin-Zugänge (z.B. mit einem Passwort-Manager)
- Backup-Konzept: Was wird gesichert, wohin, wie oft, und wurde die Wiederherstellung getestet?
- Notfallplan: Was tun bei Totalausfall? Wer ist erreichbar? Welche Schritte sind zu unternehmen?
Fazit
Diese fünf Probleme sind kein Zeichen von Versagen – sie sind die natürliche Folge davon, dass KMU ihre Energie in ihr Kerngeschäft stecken. Und das ist richtig so. Aber irgendwann holt die IT-Realität jedes Unternehmen ein.
Die gute Nachricht: Keines dieser Probleme ist unlösbar. Es braucht keinen Millionenbudget-Plan, sondern einen klaren Blick auf die Ist-Situation, pragmatische Prioritäten und schrittweise Umsetzung. Oft reichen wenige gezielte Massnahmen, um spürbare Verbesserungen zu erzielen.
IT-Herausforderungen angehen?
Ich helfe Ihnen, Klarheit in Ihre IT-Landschaft zu bringen – mit einer strukturierten Analyse, pragmatischen Prioritäten und einem umsetzbaren Plan.
Kostenloses Erstgespräch vereinbaren